알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
1
Blockaid에 따르면 이더리움 기반 에쿠보(Ekubo) 프로토콜의 커스텀 확장 계약이 공격을 받아 약 140만달러 규모 자산이 탈취됐다.
출처인 PANews는 6일 Blockaid 모니터링 결과를 인용해 에쿠보 사용자 전체가 피해를 본 것은 아니며, V2 계약을 토큰 지출자로 승인한 사용자만 위험에 노출됐다고 전했다.
이번 취약점은 에쿠보 확장 계약의 IPayer.pay 콜백 함수에서 발생한 것으로 파악됐다. token.transferFrom 호출에 쓰이는 payer, token, amount 값이 락 페이로드에서 직접 전달돼 공격자가 이를 조작할 수 있었고, 계약은 실제 락 개시자나 승인된 지불자인지 검증하지 않았다고 Blockaid는 설명했다.
이에 따라 공격자는 기존 ERC-20 승인 내역을 악용해 승인된 사용자를 지불자로 지정하고 자신을 수령자로 설정하는 방식으로 자산을 빼낸 것으로 전해졌다.
앞서 관련 보안 사고가 에쿠보 스왑 라우팅 계약에서도 보고됐으며, 당시 관련 주소에 대한 승인 취소가 권고된 바 있다.
![[토큰분석] 골드만삭스](https://f1.tokenpost.kr/2026/05/kt0f0to3f9_th_860x0.jpg)
![[마켓분석] 유가 급등·전방위 리스크에 시장 흔들…나스닥 하락, 국채금리 상승](https://f1.tokenpost.kr/2026/04/7rzv8ot4gs_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 588회차](https://f1.tokenpost.kr/2026/05/5xrco95gif_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 587회차](https://f1.tokenpost.kr/2026/04/j0d3mw6a3v_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 586회차](https://f1.tokenpost.kr/2026/04/85pshzyriy_th_860x0.png)
![[토큰포스트] 기사 퀴즈 585회차](https://f1.tokenpost.kr/2026/04/49bgh45ly5_th_860x0.webp)
